11289145 - Analista DevSecOps Sr

JOB DESCRIPTION

A MTP – Métodos e Tecnologia é uma multinacional espanhola com 28 anos de atuação, presente em mais de 21 países, com sedes no Brasil, Espanha e México. 

Somos especialistas em Digital Business Assurance, unindo estratégia, tecnologia e inovação para apoiar grandes empresas em sua jornada de transformação digital. 

Com mais de 80 clientes ativos nos setores de Finanças, Seguros, Telecom, Indústria, Varejo, Tecnologia e Energia, entregamos soluções que garantem qualidade, segurança e performance em todo o ciclo digital. 

RESPONSIBILITIES AND ASSIGNMENTS

Objetivo:

Atuar na evolução das práticas de DevSecOps e Segurança de Aplicações, integrando segurança aos pipelines de desenvolvimento, apoiando os times técnicos na identificação, priorização e correção de vulnerabilidades em aplicações, APIs e ambientes corporativos.

A atuação será para um grande cliente no ramo de construção, em um contexto de sistemas digitais voltados ao segmento de construção civil e mercado imobiliário, envolvendo portais, aplicativos, CRM, jornada de compra do cliente, integrações com bancos, financiamento, análise de crédito, documentos, contratos e dados pessoais sensíveis, exigindo atenção a controles de segurança, privacidade e conformidade com a LGPD.

Principais responsabilidades:

• Implementar e evoluir práticas de DevSecOps/AppSec no ciclo de desenvolvimento;
• Integrar ferramentas de segurança aos pipelines CI/CD;
• Atuar com a plataforma Conviso para gestão, priorização e acompanhamento de vulnerabilidades;
• Apoiar squads na correção de vulnerabilidades em aplicações .NET Core, Angular e React;
• Realizar análises de segurança como SAST, DAST, SCA, container scan e secret detection;
• Disseminar boas práticas de Secure Coding e OWASP Top 10;
• Apoiar a definição de controles de segurança para APIs, autenticação, autorização, logs e gestão de segredos;
• Gerar indicadores de segurança, backlog de vulnerabilidades e status de correções;
• Apoiar evidências de conformidade, LGPD e governança de segurança.

REQUIREMENTS AND QUALIFICATIONS

Requisitos obrigatórios:

• Experiência sênior em DevSecOps, AppSec ou Segurança de Aplicações;
• Conhecimento em pipelines CI/CD, como Azure DevOps, GitHub Actions, GitLab CI ou Jenkins;
• Experiência com Conviso ou ferramentas similares de AppSec;
• Conhecimento em segurança aplicada a .NET Core, Angular e React;
• Experiência com SAST, DAST, SCA, OWASP Top 10, CWE e CVSS;
• Conhecimento em APIs REST, autenticação, autorização, criptografia e gestão de vulnerabilidades;
• Conhecimento em cloud, containers, infraestrutura como código e gestão de segredos;
• Capacidade de orientar times de desenvolvimento na correção de falhas de segurança.

Perfil comportamental:

• Perfil técnico, sênior e hands-on;
• Boa comunicação com desenvolvimento, arquitetura, segurança e negócio;
• Capacidade de priorizar riscos e vulnerabilidades;
• Visão colaborativa para apoiar os times na evolução da segurança;
• Organização, senso de urgência e foco em melhoria contínua.

ADDITIONAL INFORMATION

Modelo de atuação: Remoto First

Contratação: PJ

Benefícios:

• Programa de saúde mental e bem-estar
• Descontos com parceiros

Conheça a MTP e seja parte do futuro!

Sobre a MTP 

A MTP – Métodos e Tecnologia é uma multinacional espanhola com 28 anos de atuação, presente em mais de 21 países, com sedes no Brasil, Espanha e México. 

Somos especialistas em Digital Business Assurance, unindo estratégia, tecnologia e inovação para apoiar grandes empresas em sua jornada de transformação digital. 

Com mais de 80 clientes ativos nos setores de Finanças, Seguros, Telecom, Indústria, Varejo, Tecnologia e Energia, entregamos soluções que garantem qualidade, segurança e performance em todo o ciclo digital. 

Nosso modelo de atuação se apoia em três pilares fundamentais: gestão ativa, excelência técnica e acompanhamento contínuo, fatores que refletem nossos 97% de satisfação e 2,5% de turnover, índice 75% menor que a média do mercado de TI. 

O que fazemos 

Atuamos em toda a jornada digital, da concepção à operação, por meio de cinco áreas de especialização: 

• Quality Assurance (QA): testes funcionais, de serviço, performance e segurança. 
• Automation (AUT): QAOps, Continuous Testing, RPA e Data & TDM. 
• Development Experience (DevX): DevOps, DevSecOps, Agile Development e suporte contínuo. 
• Business Experience (BizX): UX/UI, marketing digital e customer experience. 
• Data Intelligence (iData): DataOps, Big Data e Analytics. 

Como entregamos 

Nosso core business está nos modelos de entrega MTP, desenhados para se adaptar à maturidade tecnológica e aos objetivos de cada cliente. 

• Serviço Profissional Dedicado: profissionais especializados que atuam exclusivamente em um projeto ou cliente, com gestão integral pela MTP. 
• Squad Fechada: equipes completas e multidisciplinares, com gestão ágil e foco em inovação. 
• Modelo de Fábrica: estrutura de escala para múltiplos projetos, garantindo qualidade e previsibilidade. 
• Projetos de Escopo Fechado: entregas com orçamento, prazo e requisitos definidos. 
• Consultoria: apoio estratégico e técnico para modernização tecnológica e transformação digital. 

Esses modelos permitem à MTP oferecer soluções flexíveis, personalizadas e sustentáveis, mantendo previsibilidade, produtividade e resultados consistentes. 

Nossa cultura 

Na MTP, acreditamos em pensar hoje nas soluções do futuro. 

Temos um ambiente colaborativo, com acompanhamento próximo, desenvolvimento contínuo e reconhecimento constante. 

Nosso compromisso é com a evolução das pessoas e das entregas, promovendo equilíbrio entre performance e bem-estar. 

A baixa rotatividade, o relacionamento de confiança com os clientes e a estabilidade das equipes refletem uma cultura sólida, transparente e orientada a resultados. 

Nossas certificações e reconhecimentos 

Temos orgulho de ser uma empresa com altos padrões de qualidade, segurança e gestão, reconhecida globalmente: 

• 🥇 Great Place to Work (GPTW): há 6 anos consecutivos entre as Melhores Empresas para Trabalhar. 
• 🧩 TMMi Level 5: 1ª empresa no mundo a atingir o nível máximo de maturidade. 
• 💻 ISO 9001:2015: 1ª certificada voltada para fábricas de testes, softwares e bodyshops. 
• 🔒 ISO/IEC 27001:2022: Sistema de Gestão de Segurança da Informação. 
• 🌱 ISO 14001:2015: Sistema de Gestão Ambiental. 
• 🌍 ISO 14064-3:2019: Verificação de Gases de Efeito Estufa. 
• 💾 ISO/IEC 15504, 12207:2017, 20000-3:2019 e 17020:2012: qualidade, ciclo de vida e conformidade de software. 
• 🤝 CMMI-DEV/3 e parceiro prata do ISTQB (International Software Testing Qualifications Board). 

Trabalhar na MTP 

Fazer parte da MTP é estar em um ambiente que valoriza pessoas, conhecimento e resultados sustentáveis. 

Aqui, cada profissional tem espaço para aprender, crescer e participar de projetos de impacto, em um time que une solidez, inovação e propósito. 

Seja parte do futuro! 

#WeAreMTP